【技术实现步骤摘要】
本申请属于系统安全,尤其涉及一种容器部署的方法、装置、设备、存储介质及程序产品。
技术介绍
1、目前,通过将包含基础镜像的容器部署在节点中,然后开发者在该容器中继续配置其他镜像文件,以使该节点可以为用户提供相应的服务。
2、为了避免出现节点故障导致该节点对应的服务不可用的问题,可以通过冗余部署的方法,将使用同一版本基础镜像的容器部署在多个节点。
3、但是,由于同构容器使用的是相同的基础镜像,如果该基础镜像存在安全漏洞,攻击者可以通过安全漏洞攻击部署有该基础镜像的多个容器,导致系统安全性较低。
技术实现思路
1、本申请实施例提供一种容器部署的方法、装置、设备、存储介质及程序产品,以解决系统安全性低的问题。
2、第一方面,本申请实施例提供一种容器部署的方法,所述方法包括:
3、接收容器部署请求和各版本号的基础镜像文件,所述容器部署请求中包括用户选择的目标容器和各版本号的基础镜像文件的安全漏洞信息;
4、基于各版本号基础镜像文件的安全漏...
【技术保护点】
1.一种容器部署的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述安全漏洞信息包括所述基础镜像文件本身安全漏洞数量以及所述基础镜像文件和其他不同版本号的基础镜像文件之间的共享安全漏洞数量;所述基于各版本号基础镜像文件的安全漏洞信息,遍历计算各版本号的基础镜像文件和每个目标容器的异构性度量值,包括:
3.根据权利要求2所述的方法,其特征在于,所述利用所述相关性和所述频率计算所述版本号的基础镜像文件和每个目标容器的异构性度量值,包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述目标容器部署在节点
<...【技术特征摘要】
1.一种容器部署的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述安全漏洞信息包括所述基础镜像文件本身安全漏洞数量以及所述基础镜像文件和其他不同版本号的基础镜像文件之间的共享安全漏洞数量;所述基于各版本号基础镜像文件的安全漏洞信息,遍历计算各版本号的基础镜像文件和每个目标容器的异构性度量值,包括:
3.根据权利要求2所述的方法,其特征在于,所述利用所述相关性和所述频率计算所述版本号的基础镜像文件和每个目标容器的异构性度量值,包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述目标容器部署在节点中,包括:
5.根据权利要求4所述的方法,其特征在于,所述,包括:
6.根...
【专利技术属性】
技术研发人员:王建荣,梅铮,潘鑫,柯于皇,郭建军,
申请(专利权)人:中移杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。